セキュリティ上の欠陥の発見にご協力ください
Plisio は、ユーザーに安全な環境を提供することをお約束します。当社の IT スペシャリストは、潜在的なセキュリティの問題を特定するために熱心に取り組んでいますが、見逃される可能性があることは常にあります。
その結果、すべての Plisio ユーザーがコードの脆弱性の発見を支援して報奨金を獲得できるバグ報奨金プログラムを開始しました。
報酬を得る
問題 説明 品質
PoCの品質
問題の修正品質 (提供されている場合)
私たちが探しているバグは何ですか?
Plisio バグ報奨金プログラムは、当社のプラットフォームで提供されるすべてのサービスに適用されます。財務上の損失やデータ侵害につながる可能性のある脆弱性は、最も深刻なものと見なされます。このような問題には次のものが含まれますが、これらに限定されません。
CSS
RCE
CSRF
UI の修正
機密データ侵害
認証バイパス
バグを報告する方法
ステップ1
上記の脆弱性のいずれかを見つけて、十分な概念実証を含むレポートをコンパイルします。たとえば、Web 関連の問題の場合、レポートには次の情報が含まれている必要があります。:
- 影響を受けるパラメーターを含む HTTP 要求/応答
- スクリーンショットまたはビデオ (必要な場合)
- ブラウザ情報(種類)、OS、端末、アプリのバージョン
- 潜在的な問題の結果の説明
- 問題の解決方法に関する推奨事項 (オプション)
ステップ2
公開する前にバグについてお知らせください。問題を評価して修正する時間が与えられます。
ステップ 3
支払い用の BTC アドレスを指定します。
ステップ 4
Plisio PGP 公開鍵を使用してレポートを暗号化します (右のリンク)。
ステップ 5
脆弱性レポートを提出してください: [email protected]
脆弱性の開示
バグ報奨金プログラムのすべての参加者が、次の責任ある開示の原則を尊重することを期待しています:
- 他の場所で共有する前に、問題を修正するための妥当な時間を提供してください。
- 他のユーザーのプライバシーを侵害したり (個々のアカウントとやり取りしたりしないでください)、プラットフォーム データを損傷したり、Plisio またはそのユーザーに対する不正行為に関与したりしないでください。
- アカウントへのアクセスが必要な目的には、自分のアカウントを使用してください。
- 意図せず個人データ (アクセス コードなど) にアクセスした場合は、事前に通知してから削除してください。
- バグによりPlisioの資金にアクセスできた場合は、全額をPlisioに返却する必要があります。
PGP 公開鍵
バグを見つけましたか?それを報告する
潜在的なセキュリティ上の問題を発見した場合は、できるだけ早くお知らせください。パッチを当てるために最善を尽くします。
2クリックで無料登録 • 2分で簡単セットアップ • 年中無休の技術サポート